package com.example.service.impl;

import com.example.service.AuthService;
import com.example.util.ResultUtil;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Service;

@Service
public class AuthServiceImpl implements AuthService {

    @Override
    public Object doLogin(String username, String password) {
        // 利用Shiro进行登录校验
        // 需要注入一个自定义的SecurityManager
        // 需要javax.servlet，需要springmvc5版本（Spring Boot2版本）
        Subject subject = SecurityUtils.getSubject();
        // 判断是否已经登录了
        if (subject.isAuthenticated()) {
            return ResultUtil.isAuthenticated(); // 已经登录了
        }
        // 构造一个包含了前端输入的账号密码的数据对象
        UsernamePasswordToken token =
                new UsernamePasswordToken(username, password);
        try {
            // 执行登录，Shiro去比对账号密码，需要用到Realm
            subject.login(token); // 可能会产生业务方面各种异常
            // 默认情况下，服务端自动添加一个Cookie存储了当前的SessionId
            // 而Session中存储了用户的登录信息
            // 而当前后端分离项目中，前端服务器没有Cookie这个空间
            // 改成自定义存储方式，以及服务端获取SessionId的方式
            return ResultUtil.success("登录成功", subject.getSession().getId());
        } catch (UnknownAccountException e) {
            e.printStackTrace();
            return ResultUtil.fail("账号不存在");
        } catch (IncorrectCredentialsException e) {
            e.printStackTrace();
            return ResultUtil.fail("用户名或密码错误");
        } catch (AuthenticationException e) {
            e.printStackTrace();
            return ResultUtil.fail(e.getMessage());
        }
    }
}
